ICS 25.040.40 N 10
C
中华人民共和国国家标准
GB/T 30093-—2013
自动化控制系统可靠性技术评审程序
Reliability technique review procedure for automation control system
2014-05-01实施
2013-12-17 发布
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会 发布 GB/T 30093--2013
前言
本标准按照GB/T1.1--2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国机械工业联合会提出。 本标准由全国工业过程测量和控制标准化技术委员会（SAC/TC124)归口。 本标准负责起草单位：重庆工业自动化仪表研究所、重庆前卫仪表有限责任公司。 本标准参加起草单位：上海工业自动化仪表研究院、杭州自动化技术研究院、昆山双桥传感器测控
技术有限公司、研祥智能科技股份有限公司、上海自动化仪表股份有限公司、上海威尔泰工业自动化股份有限公司、北京自动化技术研究院、北京远东仪表有限公司、中环天仪股份有限公司、重庆川仪自动化股份有限公司、重庆市科学技术研究院。
本标准主要起草人：贺孝珍、刘兴莉、王文莉、晏朝东。 本标准参加起草人：谢亚莲、卜琰、吕春放、尤彩红、王冰、陈志列、任军民、钮松年、陆孝孟、赵力行、
王悦、季锋、黄毅普、孙怀义、刘琴、刘小莉、隆萍。 GB/T 30093--2013
自动化控制系统可靠性技术评审程序
1范围
本标准规定了对自动化控制系统(以下简称系统)进行可靠性技术评审的程序和要求。 本标准适用于工业过程测量和控制系统在方案论证阶段、研制阶段、生产阶段和使用阶段的可靠性
技术评审。其他系统可参照使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2900.13　电工术语　可信性与服务质量 GB/T 4888故障树名词术语和符号 GB/T 7826系统可靠性分析技术失效模式和效应分析(FMEA)程序 GB/T 7827 可靠性预计程序 GB/T 7828—1987　可靠性设计评审 GB/T 7829 故障树分析程序 GB/T14394-2008计算机软件可靠性和可维护性管理
3术语和定义
GB/T2900.13和GB/T4888界定的以及下列术语和定义适用于本文件。
3. 1
系统可靠性工作项目reliability working item of system 系统在各阶段完成的可靠性工作内容并形成可靠性设计可行性分析报告、可靠性技术报告、可靠性
试验报告、可靠性保证措施报告和现场运行报告的总称。 3.2
系统可靠性技术报告 reliability technical report of system 系统在各阶段形成的可靠性分析与评价报告，包括对系统进行的可靠性预计、可靠性分配、故障分
析、可靠性设计技术应用等内容。它能为系统鉴定或验收提供可靠性评审依据。 3.3
系统可靠性评审 system reliability review 系统在各阶段,组织有关专家按照一定的程序,对系统开展的可靠性工作项目进行评审,给出评审
意见和结论，找出系统在可靠性方面的薄弱环节，提出改进建议。 3.4
自动化控制系统automatic control system 在没有人直接参与的情况下，利用外加的设备或装置，使机器、设备或生产过程的某个工作状态或
参数自动地按照预定的规律运行。通常由被控系统及其施控系统、测量元件、相关传感元件和执行机构等组成。
1 GB/T 30093--2013
3.5
软件可靠性software reliability 在规定条件下,在规定的时间内软件不引起系统失效的概率。
4可靠性评审程序
4.1申请评审
承接系统研制的项目组，在系统提交评审前向组织评审单位提出可靠性评审申请。在各阶段，参照表A.1提交有关的技术资料及报告。 4.2设置评审点
根据系统复杂度，可按系统级、分系统级、装置或设备级、部件级分别选择方案论证阶段、研制阶段、 生产阶段和使用阶段参照表A.1设置评审点、选择评审项目。 4.3成立评审组 4.3.1评审组组成
系统可靠性评审组应由各方面有经验的专家和可靠性工程师组成，也可由国家授权的具有可靠性认证资质的机构承担。具体要求见GB/T7828--1987的4.2。 4.3.2评审组任务
评审组的任务如下：
审查系统可靠性要求(包括定性、定量)的合理性；
a)
b）审查系统可靠性工作项目的实施过程、效果； c）对有疑问或分歧的问题提供咨询和改进意见； d）给出评审结论,提交可靠性评审报告。
4.4组织评审
由组织评审单位负责组织可靠性评审组，参照表:A：1的内容完成评审任务。系统设计符合要求时，作出评审结论；当系统设计不符合要求时，给出改进建议和意见，系统设计人员应进行改进或补做相应的工作,再次进行评审,直到符合要求。
5可靠性评审要求
5.1可靠性要求
系统在合同或研制任务书中应明确规定可靠性的定性和(或)定量要求。 5. 1.1 定性要求
对系统的设计、工艺、软件等方面应提出非定量要求。如采用成熟技术、简化设计、模块化、规范化等通用可靠性定性要求及特殊要求。 5.1.2 定量要求
对系统可靠性应提出定量的指标要求。
2 GB/T 30093---2013
5. 1.3 3常用的可靠性特征量
常用的可靠性特征量见表 1。
表 1常用的可靠性特征量表
使用状况
系统级别
连续或间歇工作 (不可修复)
连续或间歇工作
(可修复) R(t)°、MTBFb 或 Ac
系统级分系统装置或设备部件
R(t)"、MTBFb 或 Ac
αd
。可靠度。 b平均故障间隔时间。 。可用度。 d 失效率。
5. 2 可靠性评审内容
可靠性技术评审内容及要求按系统寿命周期的各阶段进行。 5. 2. 1 方案论证阶段 5.2.1.1评审内容：
a） 评审系统可靠性定性与定量要求的合理性、可行性,能否满足系统的使用要求; b） 评审系统可靠性总体技术方案的先进性、经济性、合理性，技术路线的可行性及相应的保证
措施; c) 评审总体方案中采用的可靠性技术措施和可靠性设计统一规定和准则,并对多种方案进行
扶择； d) 评审系统可靠性设计可行性分析报告。
5.2. 1. 2 评审资料：
a) 系统可靠性总体技术方案； b) 系统可靠性设计可行性分析报告，具体编写要求见5.5.1。
5.2. 2 研制阶段 5. 2. 2. 1 该阶段可根据实际研制过程（即初步设计、详细设计、设计定型等），确定评审次数及要求。
按照系统可靠性技术措施和可靠性设计规定，进行系统设计,对各单元进行可靠性预计和可靠性审查,并改进薄弱环节。评审内容为：
评审系统是否满足合同或研制任务书的可靠性要求；
a)
b）评审系统故障判据是否符合规定的要求，是否对系统的关键或重要单元进行故障分析,是否找
出存在的薄弱环节，是否采取有效的预防改进措施达到改进目的； c）评审提高系统可靠性所采取的措施及其效果，如：热设计、电磁兼容设计、降额设计、简化设计、
结构设计、穴余设计、故障诊断和维护措施等；
3 GB/T 30093--2013
d)i 评审是否开展环境试验、可靠性增长试验、可靠性鉴定试验等；试验是在哪一级进行的（部件
级、设备级、分系统级、系统级），其结果是否满足要求。
5.2.2.2评审资料：
a） 系统可靠性技术报告，具体编写要求见5.5.2； b）可靠性试验报告； c） 故障记录分析表； d） 纠正措施报告； e） 改进验收报告。
5. 2.2.3 3该阶段还可根据实际情况开展以下四方面的评审：
a） 维修性分析
根据系统合同或研制任务书中对维修性设计技术的要求进行分析评审。如： 1）系统设计中采用了哪些维修性设计技术，效果如何； 2）对系统的维修性预计能否满足规定指标要求； 3）．系统的维修性验证结果是否达到规定的维修性定性和定量要求等。
b）安全性分析
分析系统设计中是否有确保系统运行的安全性措施。如： 1）对危险性因素,系统是否有足够的防护措施； 2）影响系统安全性的单元失效时，是否采取了预警保护措施； 3）是否考虑联锁装置、安全开关等； 4） 当系统失效时是否有备份系统切换等。
c） 人机工程
在系统的可靠性设计中应结合参与操作系统的人进行相关的设计，方便操作人员使用系统。如： 1）在系统中是否提供了便于读数、操作及观察的显示界面和按键等标志标识； 2）显示器和控制器上宜有适当的标志或标签； 3）系统中关键控制回路是否有容错的控制方案； 4）所有开关应有顺序性等。
d) 价值工程
在系统设计中应以较低的费用,确保系统达到可靠性与维修性要求。如： 1）提高可靠性,降低消耗能源；
在满足技术性能要求的前提下，尽量简化方案及电路设计、结构设计，减少系统部件数量
2）
及机械结构零件； 3）外购设备、器件等是否做到费用合理，如采用标准器件降低费用等。
5.2.3生产阶段 5.2.3.1试生产阶段主要评审内容：
a）评审是否开展可靠性老练和环境应力筛选试验，发现问题后是否进行改进； b）评审系统是否进行环境适应性试验、可靠性增长试验或测定试验，发现问题是否进行改进。
5.2.3.2批量生产阶段主要评审内容：
a）i 评审系统出厂前应进行的各种性能、功能测试的结果是否达到合同规定的可靠性要求； b)1 评审系统可靠性指标的验证试验，其结果是否达到合同规定的可靠性要求； c）评审对生产各环节实施的质量控制,可靠性保证措施。
5.2.3.3评审资料：
4 GB/T 30093---2013
a）可靠性试验报告，具体编写要求见 5.5.3； b）故障记录表、故障分析表； c） 生产中出现问题的分析及改进情况、效果报告。
5.2.4使用阶段 5. 2. 4. 1 评审内容:
a） 系统使用现场可靠性信息的记录、反馈； b） 系统可靠性评估参数及模型、统计分析方法； c） 使用中发现的问题是否得到解决； d）对改进措施的有效性是否进行跟踪。
5.2.4.2评审资料：
a）现场运行报告，具体编写要求见 5.5.5； b）现场用户评价意见； c） 使用中出现问题的记录、分析及改进措施效果报告。
5.3软件可靠性评审
在软件开发各阶段的可靠性评审见GB/T14394一2008。 5. 4可靠性试验评审
提供系统按可靠性定量要求达到可接收的合格证明。 a）性能、功能试验结果报告； b）可靠性试验报告； c）现场运行试验报告：现场运行记录、分析、现场用户评价意见书。
5.5可靠性评审资料编写要点 5.5.1系统可靠性设计可行性分析报告 5.5. 1. 1 概述
概述包括以下内容： a）任务来源； b） 任务要点（目的、意义、主要工作内容及其工作进度)； c） 国内外同类系统的可靠性水平(国内生产技术状况和国外同类系统的可靠性水平); d）系统设计的可靠性目标值。
5.5.1.2可靠性预计
采用性能参数法或相似产品法进行粗略预计，内容如下： a） 系统原理图（包括工作原理及符号说明）； b） 系统可靠性框图; c） 系统可靠性数学模型; d）系统可靠性预计说明； e） 系统可靠性预计结果。
5.5. 1.3 可靠性分配原则
可靠性分配原则如下： GB/T 30093--2013
a） 复杂度高的产品，分配较低的可靠性指标； b） 技术上不成熟的产品，分配较低的可靠性指标； c） 处于恶劣环境条件下工作的产品，分配较低的可靠性指标； d） 需要进行长期工作的产品，分配较低的可靠性指标； e） 重要度高的产品，分配较高的可靠性指标； f) 可达性差的产品，分配较高的可靠性指标。
5.5. 1. 4 故障分析
用故障模式及影响分析(简称FMEA)法或故障树分析(简称 FTA)法找出薄弱环节并进行可靠性分析:
a） FMEA帮助设计者、决策者从多种方案中选择满足可靠性要求的最佳方案;； b）早期设计阶段运用FTA来判明故障模式，并在设计中进行改进。
5.5.1.5可靠性保证措施
拟采取的可靠性、维修性设计技术，可靠性保证与管理等措施。 5.5.2系统可靠性技术报告 5.5.2.1 可靠性预计
采用应力分析法进行详细预计。预计步骤： a）绘制系统的逻辑架构图; b）绘制系统的可靠性框图：按系统的实际运行情况绘制成串联、并联等框图； c） 建立系统的可靠性数学模型：根据可靠性框图建立系统以及各级的可靠性数学模型； d) 分系统的可靠性预计：将部件的可靠性数据代入分系统可靠性数学模型中,求出分系统可靠性
预计值；
e）系统的可靠性预计:将分系统的可靠性数据代入系统可靠性数学模型中,求出系统可靠性预
计值。 可靠性预计步骤详见GB/T 7827。
5.5.2.2可靠性分配
系统可靠性指标确定后，对分系统及部件逐级分配，以满足系统规定的指标要求；系统必要时或当系统预计值小于目标值时，应对系统可靠性指标进行重新分配。 5.5.2.3故障分析
采用 FMECA或 FTA进行定性或定量故障分析，找出薄弱环节及设计中存在的问题，提出采取的预防及改进措施。
FMECA分析步骤： a）按系统级—分系统级-—装置或设备级——部件级，由上至下分解系统; b）# 找出部件的故障模式，并分析对装置或设备故障的影响程度；
找出装置或设备的故障模式,并分析对分系统故障的影响程度；
）
d） 分析分系统每一种故障模式对系统故障的影响程度； e）由故障模式的故障率数据定量计算出危害度,并作FMECA分析结论。 FMECA分析步骤详见GB/T 7826。
5